比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > USDT > Info

BUN:慢霧:2021年上半年共發生78起區塊鏈安全事件,總損失金額超17億美元_bunnypark幣最新消息

Author:

Time:1900/1/1 0:00:00

據慢霧區塊鏈被黑事件檔案庫統計,2021年上半年,整個區塊鏈生態共發生78起較為著名的安全事件,涉及DeFi安全50起、錢包安全2起,公鏈安全3起,交易所安全6起,其他安全相關17起,其中以太坊上27起,幣安智能鏈(BSC)上22起,Polygon上2起,火幣生態鏈(HECO)、波卡生態、EOS上各1起,總損失金額超17億美元(按事件發生時幣價計算)。經慢霧AML對涉事資金追蹤分析發現,約60%的資金被攻擊者轉入混幣平臺,約30%的資金被轉入交易所。慢霧安全團隊在此建議,用戶應增強安全意識,提高警惕,選擇經過安全審計的可靠項目參與;項目方應不斷提升自身的安全系數,通過專業安全審計機構的審計后才上線,避免損失;各交易所應加大反洗錢監管力度,進一步打擊利用加密資產交易的洗錢等違規行為。

慢霧:Uwerx遭受攻擊因為接收地址會多銷毀掉from地址轉賬金額1%的代幣:金色財經報道,Uwerx遭到攻擊,損失約174.78枚ETH,據慢霧分析,根本原因是當接收地址為 uniswapPoolAddress(0x01)時,將會多burn掉from地址的轉賬金額1%的代幣,因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣,然后調用sync函數惡意抬高代幣價格,最后反向兌換手中剩余的WERX為ETH以獲得利潤。據MistTrack分析,黑客初始資金來自Tornadocash轉入的10 BNB,接著將10 BNB換成1.3 ETH,并通過Socket跨鏈到以太坊。目前,被盜資金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]

Tags:BUNDEIBUNNYUNNCRAZYBUNNY幣dei幣行情bunnypark幣最新消息RBUNNY價格

USDT
Kcoin:金色前哨 | OKCoin運營公司北京樂酷達決議解散_TOKC價格

據天眼查公開信息,6月24日由徐明星擔任法定代表人的北京樂酷達網絡科技有限公司發布注銷備案信息,注銷原因為“決議解散”.

1900/1/1 0:00:00
數字貨幣:國際清算銀行:支持各經濟體發展央行數字貨幣_speednetwork

國際清算銀行稱央行數字貨幣推進金融現代化的關鍵。國際清算銀行周三表示,全力支持各經濟體發展央行數字貨幣,并表示這是實現金融現代化和確保貨幣發行不被科技巨頭控制的關鍵.

1900/1/1 0:00:00
MAS:MASS完成技術升級正式兼容chia文件格式_KIMCHI幣

MASS作為PoC共識最早期推廣者,主網穩定運行22個月,驗證了PoC共識作為區塊鏈基礎協議的可行性.

1900/1/1 0:00:00
比特幣:金色早報 | 以太坊地址活動首次超過比特幣_加密貨幣

頭條 ▌數據:以太坊地址活動首次超過比特幣根據加密貨幣分析平臺Santiment提供的數據,今日,以太坊地址活動首次超過比特幣地址活動。與此同時,比特幣的活躍地址處于2月份以來的最低水平.

1900/1/1 0:00:00
EFI:a16z:你想知道的關于DeFi的一切_IDEFI

關于去中心化金融,也即「DeFi」,有很多的炒作、議論、懷疑、困惑和興奮之處。DeFi是一個由基于區塊鏈的產品和服務驅動的生態系統,以自由訪問、自治和透明的軟件應用取代傳統的金融中介.

1900/1/1 0:00:00
ETH:日銷毀8萬ETH EIP1559真的那么神奇嗎?_BCAKE幣

備受矚目的倫敦硬分叉升級于昨日在以太坊Ropsten測試網上線,而據watchtheburn.com的數據顯示,在短短24小時內,網絡已銷毀了8萬多ETH.

1900/1/1 0:00:00
ads